McAfee nos prepara para 2008
En 2008 aumentarán las amenazas Web y a Windows Vista mientras que disminuirán los programas publicitarios (adware), según McAfee.
Los cinco primeros
McAfee anuncia las diez principales amenazas en materia de seguridad para 2008. Investigaciones de los laboratorios McAfee Avert esperan un aumento en peligros Web y en amenazas dirigidas al sistema operativo Windows Vista de MicroSoft, entre otras nuevas o crecientes amenazas. Al mismo tiempo, ad-serving software conocido como adware se espera que continúe disminuyendo.
Las 10 principales amenazas para 2008, según pronóstico de McAfee Avert:
1. Web 2.0 en el ojo del huracán
Los programas maliciosos en Salesforce.com, Monster.com y MySpace, entre otros, representan una nueva tendencia en ataques a aplicaciones on line y sitios de redes sociales. Los atacantes están usando sitios Web 2.0 como camino para distribuir el malware y descubrir datos, buscando más información de la gente para dar mayor autenticidad a sus ataques. Los laboratorios McAfee Avert prevén un importante aumento de esta actividad en 2008.
2. Los Botnets. Storm Worm
Con una muestra de los principales procesos bot heredados de 2007, los criminales estarán intentando conseguir mejores formas de camuflar rastros. El Storm Worm sienta un precedente inquietante. También conocido como Nuwar, el Storm Worm ha sido el malware más versátil que se haya registrado. Los creadores lanzaron miles de variantes y cambiaron técnicas de codificación y métodos de infección más que ningún otro tipo de amenaza a lo largo de la historia. Storm creó la mayor red de bots “peer-to-peer” jamás creada. Los Laboratorios McAfee Avert prevén que otros también lo intenten, convirtiendo en bots a un mayor número de PCs. Los bots son programas de ordenador que dan el control de tu ordenador a los ciberdelincuentes. Los bot son instalados a escondidas entre los ordenadores personales de usuarios desconocidos.
3. Mensajería Instantánea = Malware Instantáneo
Los gusanos “flash” enviado a través de aplicaciones de mensajería instantánea han sido pronosticados durante años. Esta amenaza se sembraría en millones de usuarios en todo el mundo en cuestión de segundos. Ha habido malware que se ha extendido vía IM (Mensajería Instantánea), pero aún tenemos que ver tales amenazas autoejecutándose. Sin embargo, puede estar más cerca que nunca ya que, comparado con 2006, el número de vulnerabilidades en aplicaciones de mensajería instantánea se ha duplicado en 2007. Y lo que es más importante, fueron uno de los 10 riesgos más importantes en 2007, comparados con en 2006 no aparecía. Además, las principales familias de virus de mensajería instantánea en 2005 y 2006 han sido reemplazadas por nuevas amenazas. Skype observó su primera hornada de gusanos en 2007. Y se esperan más.
4. Target: Jugando on line
Las amenazas de las economías virtuales están dando paso al crecimiento de las amenazas de la economía real. Como los objetos virtuales continúan ganando valor real, más atacantes querrán sacar provecho de ello. La evidencia ya está aquí. El número de troyanos dirigidos a robar contraseñas en los juegos on line en 2007 creció más rápido que el número de troyanos dirigidos a los bancos.
5. Vista se une a la fiesta
En 2008, Windows Vista es asignado para ganar cuota de mercado y cruzar la barrera del 10%. El lanzamiento del Service Pack 1 acelerará la adopción del sistema operativo de Microsoft. Como Vista es el más común, los atacantes y malware comenzaran a explorar las formas más fáciles para sortear las defensas del sistema operativo. Ha habido 19 vulnerabilidades desde su lanzamiento. Se esperan más para 2008.
Los otros cinco
6. El Adware continúa su descenso
Las medidas que ha tomado el Gobierno norteamericano contra los proveedores de software de ad-serving ha tenido un efecto positivo. La combinación de juicios, mejores defensas y las connotaciones negativas asociadas con esta forma de propaganda han ayudado al descenso de adware en 2006. Esta tendencia fue confirmada en 2007 por la mayoría de los representantes del sector, el adware se espera que continúe su descenso en 2008.
7. Los phishers toman la red
Los ciberdelincuentes se dirigen cada vez más a objetivos más pequeños, sitios menos populares para robar datos y llevar a cabo sus estafas. Los sitios mas populares se han hecho más resistentes respondiendo rápidamente a los ataques y aumentando su seguridad. Sabiendo que un gran porcentaje de gente no renueva sus contraseñas, los sitios menos populares están siendo objeto de ataques con mas frecuencia que antes, dando a los criminales el mismo nivel de acceso.
8. El malware parasitario echa raíces
Los parásitos son virus que al infectar, modifican las características de los archivos en el disco, inyectando el código en el archivo donde este reside. Mientras que el crimeware estaba tomando ventaja en los últimos años, el malware fue una moda pasajera. En 2007 muchos de los autores de crimeware han vuelto a la vieja escuela para repartir amenazas como Grum, Virut, y Almanahe; virus con una misión económica. El número de variantes de una vieja amenaza, Philis, creció en más del 400%, mientras que cerca de 400 variantes de un recién llegado, Fujacks, fueron catalogadas. Se espera un interés continuado en parásitos de la comunidad de crimeware, y un crecimiento del malware del 20% en 2008.
9. La virtualización transforma la seguridad de la información
Los vendedores de seguridad se incorporan a la virtualización para crear defensas nuevas y más fuertes. Las complejas amenazas de hoy serán fácilmente derrotadas, pero investigadores, hackers, profesionales y autores de malware comenzarán a buscar caminos para sortear la nueva defensa tecnológica, continuando el clásico juego del gato y el ratón.
10. Los ataques a VoIP aumentarán un 50%
Comparado con 2006, durante este año se han reportado mas del doble de vulnerabilidades de seguridad en aplicaciones VoIP. Hemos visto muchos ataques de “Vishing” y “phreaking”. Está claro que las amenazas han llegado a la VoIP y no hay señales de que vayan a disminuir. La tecnología es nueva y las estrategias de defensa se están demorando. Los laboratorios McAfee Avert prevén para 2008 un aumento del 50% en amenazas relacionadas con la VoIP.
Para más información sobre alguna amenaza en particular, o para saber más sobre los últimos informes de seguridad y opiniones, visite el Blog de Seguridad de los Laboratorios McAfee Avert en http://www.avertlabs.com/research/blog/.